Linux: разрешение вопросов, перспективы и общение (comp.soft.linux.discuss) : Рассылка : Subscribe.Ru

← Декабрь 2008 →
1 01.12.2008 00:27:14 13:51:08 15:02:43 17:42:30 19:22:21	2 02.12.2008 07:38:08 13:18:37 13:42:36 14:40:48 16:17:11 16:27:41 17:09:33 17:58:46 18:21:14 19:43:30 22:28:08	3 03.12.2008 10:11:05 12:31:36 12:44:16 18:58:22 19:42:23 19:49:54 22:20:26 23:34:16	4 04.12.2008 08:40:48 17:45:36 17:51:12 17:52:11	5 05.12.2008 11:24:02 11:52:02 15:33:22 15:33:24 18:42:26 18:42:27	6	7
8 08.12.2008 18:06:50 18:50:15 19:22:10 20:35:18 20:52:04 20:58:07 23:24:09	9 09.12.2008 08:47:34 08:51:25 08:51:27 08:52:05 09:34:50 10:04:16 10:34:56 10:57:54 11:38:07 14:27:52 14:35:27 15:02:40 15:51:40 16:05:44 16:05:55 16:08:14 16:18:11 16:18:15 19:22:00 20:46:08	10 10.12.2008 00:47:19 08:51:31 10:08:57 14:15:04 15:55:45 17:27:19 17:36:04	11 11.12.2008 12:42:38 12:42:45 13:42:18 16:13:29 19:05:51 19:27:38	12 12.12.2008 00:03:14 13:12:06 13:12:09 13:39:01 15:59:41 16:00:32 16:18:25 21:27:44 22:14:03 23:32:21 23:45:20 23:55:06	13 13.12.2008 13:03:06 13:17:09 13:17:24 13:55:21 14:50:27 14:50:58	14 14.12.2008 15:53:08 21:15:23 21:26:34
15 15.12.2008 09:57:38 21:59:41 22:00:33 22:03:55 23:55:17	16 16.12.2008 09:02:20 09:51:45 09:51:45 17:26:52	17 17.12.2008 11:51:37 12:10:05 22:22:41	18 18.12.2008 13:21:41 14:54:21 14:54:49 16:06:30 17:57:48 21:09:08 21:17:42	19 19.12.2008 00:22:51 07:02:49 09:47:22 18:03:03 18:21:21 19:39:22 21:01:29 21:20:32 21:49:15 22:37:42 22:43:19 23:03:17	20 20.12.2008 11:47:03 11:50:55 11:54:56 13:03:14 13:14:52 13:39:33 13:52:45 13:57:35 14:45:58 17:25:08 18:11:28 18:14:13 18:35:08 18:41:37 19:16:16 19:59:23 20:18:25 20:52:02	21 21.12.2008 12:06:22 15:31:56 15:51:50 21:37:43
22 22.12.2008 08:09:02 10:47:46 11:07:33 11:47:38 12:47:33 12:48:30 15:18:28 15:24:44 17:37:54 17:47:04	23 23.12.2008 00:08:55 03:21:20 08:16:57 08:31:21 11:03:39 12:48:27 15:54:30 21:52:23 21:58:52 22:55:09 23:32:45	24 24.12.2008 00:09:48 12:48:57	25 25.12.2008 01:43:26 07:06:29 22:27:58	26 26.12.2008 05:56:23 21:02:16 21:02:16 21:30:47	27	28
29 29.12.2008 10:43:41 11:54:04 13:58:50 14:41:39 14:41:39 17:33:14	30	31 31.12.2008 00:25:43 06:53:26 10:13:18 14:17:06 14:34:10 14:41:22 15:09:23 19:52:32

За 2008-12-22

Re: Вопросы по организации поставки "Дебиан": репозитарии и цикл разработки.

Strong and Humble пишет:
> On Sun, 21 Dec 2008 21:36:37 +0300 Kotikov Aleksey
> <der_rasend_kat***@m*****.ru> wrote:
>
>> Вернуться к прежнему
>> выпуску можно в любой момент штатными средствами APT. На сайте есть
>> документация по этому менеджеру пакетов.
>>
>
> Спасибо за Ваши время/ответ, Kotikov Aleksey и Oleg Matviychuk.
>
> У меня было обратное мнение - что вернуться нельзя...
> А по каким принципам выносится решение о том, что KDE4 можн
> опереводить, хотябы в "тестирование"?
>
По принципу стабильности работы. То есть как только "эксперименты"
увенчаются более или менее стабильной работой подопытной системы, ее
переведут в тестируемую или нестабильную ветку.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35443; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/803049

Kotikov Aleksey

2008-12-22 17:47:04 (#803049)

Re: Вопросы по соединению с sshd.

В сообщении от Понедельник, 22-дек-2008 Strong and Humble написал(a):
> Не объясните ли Вы, что это за цель - TARPIT

Соеднинение охотно принимается, но игнорируется любая попытка его
разорвать или принять/передать данные.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35442; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/803045

Amper

2008-12-22 17:37:54 (#803045)

Re: Вопросы по соединению с sshd.

> Попробую эту ссылку. Я искал готовое решение потому, что с
> iptables|сетевыми технологиями не настолько знаком, чтобя мог
> противостоять Сетевой опасности.
>
Этот инструмент дает практически готовое решение. Доработка напильником
требуется только если у Вас есть некоторые специфические требования.
Получаемый в результате скрипт хорошо комментирован и содержит множество
закомментированных правил для опций, которые Вы не включили. Из
множества опробованных мною инструментов этот дает наиболее адекватный
результат, хорошо приспособленный для ручного редактирования.

Eugene Saenko

2008-12-22 15:24:44 (#802986)

Re: Вопросы по соединению с sshd.

В сообщении от Monday 22 December 2008 11:44:46 Strong and Humble написал(а):
> Поветкин Константин пишет:
> >Предотвратить - не предотвратить, а наказать можно так:
> > iptables -A INPUT -p tcp --dport ! ssh -j TARPIT
> >
> > Эффект впечатляющий, только не делайте это на маршрутизаторе с НАТом!
>
> Спасибо за Ваши время и ответ, Константин.
>
> Не объясните ли Вы, что это за цель - TARPIT (я её в док-ции не нашёл
> iptables(1).
>
> Ну, и... у меня NAT есть...
TARPIT - это ловушка, она создает сессию, устанавливает TCP-window в ноль
и "насилует" :) неприятеля, на закрытие такого соединения, если не изменяет
память, необходимо до 12 часов. С такими "шутками" Ваша система не несет
никаких расходов системных ресурсов, зато "злодей" во всю будет пытаться
продолжить соединение, расходую все необходимые на это ресурсы, а если он при
этом и сканирует порты, используя tcp... =))) Можно только посочувствовать!
НАТ использует connection tracking как основу механизма своей работы. Это
довольно ресурсоемкая и "тяжелая" схема, при использовании ТАРПИТов, трекинг
будет применим и для ловушек, что сильно "нагрузит" Вашу систему.
Это конечно не совсем гуманный способ отвадить недоброжелателя от Вашей
системы, но очень действенный!
Для использования необходимы патчи из patch-o-matic.

http://netfilter.org/projects/patch-o-matic/pom-extra.html#pom-extra-TARPIT

Если вопрос стоит только в безопасности sshd, то для этого вполне хватает
штатных возможностей сервера! Перенесите его на любой другой порт,
используйте ключи для авторизации(можно с контрольной фразой для пущей
убедительности), если есть медленные соединения(диал-ап) - включите сжатие
протокола.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35440; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802977

Поветкин Константин

2008-12-22 15:18:28 (#802977)

Re: Вопросы по соединению с sshd.

Поветкин Константин пишет:
>Предотвратить - не предотвратить, а наказать можно так:
> iptables -A INPUT -p tcp --dport ! ssh -j TARPIT
>
> Эффект впечатляющий, только не делайте это на маршрутизаторе с НАТом!

Спасибо за Ваши время и ответ, Константин.

Не объясните ли Вы, что это за цель - TARPIT (я её в док-ции не нашёл
iptables(1).

Ну, и... у меня NAT есть...

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35439; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802954

Strong and Humble 2008-12-22 12:48:30 (#802954)

Re: Вопросы по соединению с sshd.

Eugene Saenko пишет:
>Многое можно предотвратить с помощью правил iptables. Есть хорошие
>утилиты позволяющие сгенерировать по Вашим требованиям скрипт
>файервола, например http://www.slackware.com/~alien/efg/

Спасибо за Ваши время и ответ, Eugene.

Попробую эту ссылку. Я искал готовое решение потому, что с
iptables|сетевыми технологиями не настолько знаком, чтобя мог
противостоять Сетевой опасности.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35438; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802953

Strong and Humble 2008-12-22 12:47:33 (#802953)

Re: seamonkey - почистить

Fiodor Sorex пишет:
> avm7wo***@m*****.ru wrote:
>
>> Доброе время суток!
>> Можно ли каким то способом очистить seamonkey от наросших за годы
>> эксплуатации слоев плагинов, тем, всего другого, оставив закладки,
>> настройки, сохраненные пароли, сертификаты, т.е. все нужное?
>>
>
>
> 1) В зависимости от системы - удалить пакеты с плагинами или в чем там
> хранится
> 2) зайти в ~/.seamonkey и удалить там всякие plugins/ и themes
>
> --
> Федор Сорекс
> http://www.linuxrsp.ru
>
>
Спасибо!
От тем похоже можно избавиться таким способом, но например после
удаления файла с расширением jzr из папки crome
seamonkey перестает запускаться - снизу окна появляется широкое поле с
красной галочкой (текста нет).
Сам этот jar прописан в более десятка мест в chrome.rdf
Штатные средства удаления установленного ранее в seamonkey есть?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35437; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802940

"avm7wo***@m*****.ru"

2008-12-22 11:47:38 (#802940)

Re: Вопросы по организации поставки "Дебиан": репозитарии и цикл разработки.

On Sun, 21 Dec 2008 21:36:37 +0300 Kotikov Aleksey
<der_rasend_kat***@m*****.ru> wrote:
> Вернуться к прежнему
> выпуску можно в любой момент штатными средствами APT. На сайте есть
> документация по этому менеджеру пакетов.

Спасибо за Ваши время/ответ, Kotikov Aleksey и Oleg Matviychuk.

У меня было обратное мнение - что вернуться нельзя...
А по каким принципам выносится решение о том, что KDE4 можн
опереводить, хотябы в "тестирование"?

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35436; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802929

Strong and Humble 2008-12-22 11:07:33 (#802929)

Re: Инструмент для периодического архивирование журналов (logs) сервера.

Спасибо за Ваши ответы, Калинин А.В., Eugene Saenko и Amper.

On Sat, 20 Dec 2008 14:50:19 +0600 "Alexey Kalinin" <avk@a*****.ru> wrote:
> для каопирования по scp ьез пароля, надо настроить вход по ключу

Понял. А 'batch mode' для этого не подходит? - По док-ции, этот режим
как раз для автоматов: 'когда нет присутствия человека' . Может быть и по паролю
можно?

Причина - хотел бы скрыть архивирующую машину, на случай взлома архивируемой.

> Доброго здоровья Вам и всяческих успехов.

Спасибо, и Вам того же.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35435; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802925

Strong and Humble 2008-12-22 10:47:46 (#802925)

Re: Вопросы по организации поставки "Дебиан": репозитарии и цикл разработки.

On Sun, 21 Dec 2008 21:36:37 +0300
Kotikov Aleksey wrote:

> Potato, Woody, Sarge, Etch, Lenny, Sid - это имена дистрибутивов,
> каждый из которых проходит/прошел цепочку unstable - testing
> -stable - oldstable.
Sid -- unstable по жизни. А остальные, соответственно, unstable
никогда не были. Из unstable пакеты независимо или партиями переходят
в testing. В какой-то момент (тут у меня небольшой туман) последний
"замораживают", т.е. фиксируют текущие версии всех пакетов, добивают
RC баги и обзывают его stable. В этот момент обе ветки идентичны до
пакета. Потом в testing из unstable опять потихоньку переходят пакеты
и все повторяется.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35434; Возраст листа: 1977; Участников: 1493
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/802883

Oleg Matviychuk 2008-12-22 08:09:02 (#802883)

← Декабрь 2008 →
1 01.12.2008 00:27:14 13:51:08 15:02:43 17:42:30 19:22:21	2 02.12.2008 07:38:08 13:18:37 13:42:36 14:40:48 16:17:11 16:27:41 17:09:33 17:58:46 18:21:14 19:43:30 22:28:08	3 03.12.2008 10:11:05 12:31:36 12:44:16 18:58:22 19:42:23 19:49:54 22:20:26 23:34:16	4 04.12.2008 08:40:48 17:45:36 17:51:12 17:52:11	5 05.12.2008 11:24:02 11:52:02 15:33:22 15:33:24 18:42:26 18:42:27	6	7
8 08.12.2008 18:06:50 18:50:15 19:22:10 20:35:18 20:52:04 20:58:07 23:24:09	9 09.12.2008 08:47:34 08:51:25 08:51:27 08:52:05 09:34:50 10:04:16 10:34:56 10:57:54 11:38:07 14:27:52 14:35:27 15:02:40 15:51:40 16:05:44 16:05:55 16:08:14 16:18:11 16:18:15 19:22:00 20:46:08	10 10.12.2008 00:47:19 08:51:31 10:08:57 14:15:04 15:55:45 17:27:19 17:36:04	11 11.12.2008 12:42:38 12:42:45 13:42:18 16:13:29 19:05:51 19:27:38	12 12.12.2008 00:03:14 13:12:06 13:12:09 13:39:01 15:59:41 16:00:32 16:18:25 21:27:44 22:14:03 23:32:21 23:45:20 23:55:06	13 13.12.2008 13:03:06 13:17:09 13:17:24 13:55:21 14:50:27 14:50:58	14 14.12.2008 15:53:08 21:15:23 21:26:34
15 15.12.2008 09:57:38 21:59:41 22:00:33 22:03:55 23:55:17	16 16.12.2008 09:02:20 09:51:45 09:51:45 17:26:52	17 17.12.2008 11:51:37 12:10:05 22:22:41	18 18.12.2008 13:21:41 14:54:21 14:54:49 16:06:30 17:57:48 21:09:08 21:17:42	19 19.12.2008 00:22:51 07:02:49 09:47:22 18:03:03 18:21:21 19:39:22 21:01:29 21:20:32 21:49:15 22:37:42 22:43:19 23:03:17	20 20.12.2008 11:47:03 11:50:55 11:54:56 13:03:14 13:14:52 13:39:33 13:52:45 13:57:35 14:45:58 17:25:08 18:11:28 18:14:13 18:35:08 18:41:37 19:16:16 19:59:23 20:18:25 20:52:02	21 21.12.2008 12:06:22 15:31:56 15:51:50 21:37:43
22 22.12.2008 08:09:02 10:47:46 11:07:33 11:47:38 12:47:33 12:48:30 15:18:28 15:24:44 17:37:54 17:47:04	23 23.12.2008 00:08:55 03:21:20 08:16:57 08:31:21 11:03:39 12:48:27 15:54:30 21:52:23 21:58:52 22:55:09 23:32:45	24 24.12.2008 00:09:48 12:48:57	25 25.12.2008 01:43:26 07:06:29 22:27:58	26 26.12.2008 05:56:23 21:02:16 21:02:16 21:30:47	27	28
29 29.12.2008 10:43:41 11:54:04 13:58:50 14:41:39 14:41:39 17:33:14	30	31 31.12.2008 00:25:43 06:53:26 10:13:18 14:17:06 14:34:10 14:41:22 15:09:23 19:52:32